La transizione verso la crittografia post-quantistica: prepararsi al futuro digitale

Ago 28, 2024 Approfondimenti, Gestione dati, Tecnologia

---

Il NIST (National Institute of Standards and Technology), l’organizzazione nazionale statunitense per gli standard, ha recentemente pubblicato tre nuovi standard di algoritmi (ML-KEM, ML-DSA, SLH-DSA) che rappresentano un passo cruciale verso la migrazione globale alla PQC, acronimo di Post-Quantum Cryptography” (ossia, crittografia post-quantistica).

In risposta a questo importante sviluppo, il National Cyber Security Centre (NCSC) del Regno Unito ha aggiornato il proprio white paper sulla PQC, mantenendo invariate le linee guida tecniche principali ma offrendo nuove indicazioni per aiutare le organizzazioni a comprendere i prossimi passi da intraprendere.

Standardizzazione e oltre: i primi passi della migrazione

La standardizzazione degli algoritmi è solo l’inizio di un percorso lungo e complesso per la comunità crittografica internazionale. La piena migrazione alla PQC richiederà diversi anni e, per alcuni settori, potrebbe estendersi per oltre un decennio. Tuttavia, la portata di questo cambiamento rende fondamentale iniziare fin da subito i lavori preparatori.

Le aziende più grandi, soprattutto quelle che utilizzano tecnologie operative o IT personalizzate, devono cominciare a pianificare la transizione. Il primo passo consiste in una “scoperta iniziale” che include l’analisi dei dati aziendali, la valutazione del loro valore, la durata della loro rilevanza e la comprensione dei sistemi su cui sono conservati.

È essenziale identificare dove viene utilizzata la crittografia a chiave pubblica e valutare come le catene di fornitura stiano affrontando la migrazione alla PQC. Le priorità dovranno concentrarsi sui sistemi che trattano dati con un alto valore a lungo termine e su quelli che presentano difficoltà di aggiornamento, come hardware longevi o complessi da sostituire.

Il ruolo del NCSC nella transizione alla PQC

Per facilitare questa transizione, l’NCSC sta mettendo in atto una serie di iniziative mirate a supportare le organizzazioni nella pianificazione e nell’esecuzione della migrazione alla PQC.

Il NCSC collaborerà con i regolatori per definire linee guida e politiche adeguate, coinvolgendo i principali enti industriali per comprendere le sfide specifiche di ciascun settore. Particolare attenzione sarà rivolta a settori come finanza e telecomunicazioni, che hanno già ragionato sull’integrazione della PQC nelle loro reti complesse.

Inoltre, sempre nel Regno Unito l’NCSC lavorerà con l’Ufficio del Gabinetto e il DSIT (Department for Science, Innovation and Technology) per determinare le politiche di migrazione per i diversi dipartimenti governativi, fornendo consulenze su misura, soprattutto in ambiti legati alla sicurezza nazionale. Nei prossimi mesi, l’NCSC collaborerà con alcuni dipartimenti per sviluppare piani di migrazione completi che potranno essere adottati anche da altre entità.

Per quanto riguarda il supporto alle organizzazioni private, l’NCSC intende promuovere la consulenza specializzata nel campo della PQC, garantendo che le aziende possano accedere a competenze adeguate per affrontare la transizione. A lungo termine, verranno accreditati consulenti e consulenze idonee, ma nel breve termine il focus sarà sulla creazione di reti che permettano alle organizzazioni di connettersi con gli esperti di cui hanno bisogno.

La transizione alla crittografia post-quantistica rappresenta una sfida senza precedenti per la sicurezza informatica. Le aziende devono iniziare ora a pianificare e prepararsi, adottando un approccio strategico che tenga conto delle loro specifiche esigenze e delle peculiarità del loro settore.

---

• crittografia post-quantistica

---

---